PPTP и L2TP IPsec в плане настройки в RouterOS практически идентичны. Использовать PPTP или L2TP IPsec выбор каждого. Но PPTP не безопасен (хотя кому нужен наш трафик?), а L2TP IPsec создает значительную нагрузку и 2 клиента за 1 NAT’ом могут не правильно работать. Голый L2TP можно использовать наравне с голым GRE, когда нечего шифровать. /ip pool add name=pool_VPN_PPTP ranges=172.16.1.1-172.16.1.100 add name=pool_VPN_L2TP ranges=172.16.2.1-172.16.2.100 /ppp profile add change-tcp-mss=yes local-address=pool_VPN_L2TP...

Данная проблема встречается из-за непрохождения MTU где-то посередине. Быстрое решение проблемы: /ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no Можно применить как есть, но лучше назначить правило на WAN порт. Решение является костыльным, нужно разбираться где именно не пропускает пакеты 1500, либо занижать MTU на WAN интерфейсе...